Я установил 2 ЦС на две виртуальные машины Windows 2008R2, один из которых является автономным корневым ЦС, а другой предназначен для выдачи ЦС. Однако я обнаружил, что контроллер домена (виртуальная машина 2008R2) запрашивает 2 сертификата, а именно аутентификацию контроллера домена и репликацию электронной почты каталога (они автоматически выдаются со сроком действия один год) при каждой перезагрузке. Интересно, есть ли нормально и хотелось бы отключить эту «функцию», есть идеи?
Это нормально, когда DC запрашивает сертификат. Это делается посредством автоматической регистрации. Если шаблон утвержден и у DC есть соответствующие разрешения (чтение, регистрация и автоматическая регистрация), он может автоматически подавать заявку на сертификат на основе шаблона.
Вы можете удалить шаблон или изменить разрешения, если не хотите его выпускать. Используйте консоль управления сертификатами согласно http://technet.microsoft.com/en-us/library/cc772358.aspx чтобы удалить шаблон, если вы не хотите его выпускать.